Миграция пользователей и машин в новый домен
В связи с приобретением нескольких небольших организаций нам теперь приходится переносить пользователей и их машины (Windows 2000 и XP Pro) из их старых доменов (NT & 2000) в домен 2003. Каковы лучшие практики? Как лучше всего убедиться, что локально установленные приложения не ломаются?
Существуют ли хорошие инструменты (бесплатные и платные), чтобы помочь? Мы смотрим около 2500 пользователей и машин.
Вот поворот: все пользователи настроили свою электронную почту (Exchange 2003) в своих текущих настройках, поэтому у них есть учетные записи пользователей в новом домене.
5 ответов
IME, на стороне сервера относительно легко. Создайте новые учетные записи компьютеров и пользователей и установите для пароля известное значение, что приведет к изменению при следующем входе в систему.
Настоящая PITA - это локальный профиль, хотя иногда нам нравится притворяться, что пользователи действительно привязаны к своим профилям. Просто вход в систему как другой пользователь не делает этого.
Мне нравится мастер профилей пользователей ForensiT. Он повторно синхронизирует разрешения NTFS и реестра с новым SID и укажет новую учетную запись на старый профиль. Когда пользователи входят в систему со своей новой учетной записью, их профиль просто продолжает работать. Это сценарий, а также может присоединиться к новому домену как часть процесса.
Поскольку Outlook уже настроен под их существующим профилем, использование этого профиля должно работать нормально.
Единственная возможная странность состоит в том, что пользователь с именем mbrackett (например, из-за политики диктует первое имя, фамилию) имеет %USERPROFILE% из C:\Users\mark (например, потому что это было имя старой учетной записи).
Пережив небольшую миграцию домена, это выполнимо. Но... жди боли. А наличие Exchange в миксе может означать боль, если у вас нет какого-то плана по смягчению последствий перехода.
Проблема не столько в том, что приложения будут ломаться, а в том, сколько вещей сломается из-за отсутствия привилегий учетной записи в файлах и т. Д. Чтобы дать вам представление об этих усилиях, наша установка была простой - файловые службы, услуги печати, электронная почта обрабатывается linux box. Четыре человека работали по 38 часов без перерыва, чтобы все переместилось и заработало, потому что учетные записи пользователей должны были быть переделаны, что означало новые SID. Новые SID = ничего не имеет правильных настроек безопасности. Мы перешли от плоской доменной модели в стиле NT4 к модели с двумя уровнями.
Использование Exchange существующих учетных записей AD может как помочь, так и помешать вам. Поскольку эти учетные записи исчезают, у Exchange не будет способа выяснить, кто получает какой почтовый ящик (эти идентификаторы безопасности просто исчезли). Поэтому важно иметь полную резервную копию хранилища данных. Если у вас нет опытных специалистов по работе с Exhcange, вам лучше использовать новую установку и восстановить ваши почтовые ящики из резервной копии. Получение восстановления, чтобы узнать, какая учетная запись имеет, какой почтовый ящик будет ключевым. Планируйте несколько тренировочных заездов.
Не бесплатно - у меня был большой успех с инструментом Quest именно с этой проблемой -
Здесь вам может помочь бесплатный инструмент миграции пользовательской среды Windows от Microsoft. Я использовал его в небольших масштабах, преобразовывая локальные учетные записи пользователей в учетные записи домена.
Я столкнулся с несколькими небольшими глюками, но почти все натолкнулось на нетронутые.
Взгляните на набор инструментов Microsoft ADMT 3.x. Это позволяет переходить пользователей (с паролями), а также компьютеры, общие профили и все работы. Это довольно изящно. Есть довольно тяжелый (как обычно) документ, который сопровождает его, но все это сводится к довольно простой миграции, по моему мнению. Если вы погуглите Google, вы получите кучу хороших сообщений в блоге с основами.
-Trond